什么是SQL注入

时间:2010-05-14 09:08:12

标签: sql sql-injection

我想知道SQL注入。
所以,请帮助我。

5 个答案:

答案 0 :(得分:3)

有关维基百科上SQL Injection的大量信息,xkcd也有很好的例子。

通常,如果您的应用程序使用SQL数据库,则SQL注入攻击是尝试使用您的程序将危险值传递给SQL数据库。

最好的预防措施是永远不构建SQL字符串而不清理它们 - 最好的方法是使用参数化查询和广泛使用的数据访问库。

答案 1 :(得分:2)

从这里开始:google "sql injection"

你会看到有很多东西可以阅读。

如果你想保护自己免受sql注入,你必须更具体一点,因为确切的方法因数据库和使用数据库的平台而异。

答案 2 :(得分:0)

这是操纵输入来控制你的sql的技术。在这里阅读更多内容对您更好 Attacks by Example

Wiki

答案 3 :(得分:0)

开始使用的几个地方:

  1. OWASP:许多关于安全网络应用程序设计的原则。检查注射前10名的第一个条目
  2. Injection for .NET developers:如果您正在使用.NET,请详细说明它是什么以及如何防范它。

答案 4 :(得分:0)

它允许攻击者篡改现有数据,销毁数据或使其无法使用,简而言之,成为数据库服务器的管理员......

此攻击涉及在查询输入中注入SQL命令,从而影响预定义的SQL命令执行。